TorrentLocker ist eine neue Ransomware Down Under. Und es ist böse.

Werbung

Werbung
Werbung

Cryptolocker könnte tot und begraben sein CryptoLocker ist tot: So erhalten Sie Ihre Dateien zurück! CryptoLocker ist tot: So erhalten Sie Ihre Dateien zurück! Lesen Sie mehr, aber es gibt eine neue Malware, die nach der Ransomware-Krone sucht. Es heißt TorrentLocker, und es ist positiv böse.

TorrentLocker soll Features aus der berüchtigten CryptoLocker Ransomware sowie CryptoWall ausleihen. Obwohl es sich um ein Derivat dieser Malware-Programme handelt, bezeichnen die Sicherheitsforscher, die es entdeckt und analysiert haben - iSIGHT Partners -, es als eine völlig neue Sorte.

iSIGHT Partners sind ein angesehenes Unternehmen für Sicherheitsforschung mit Sitz in Dallas, Texas, mit Büros und Mitarbeitern in 16 Ländern weltweit.

Verbraucher, die von TorrentLocker betroffen sind, finden ihre Dateien mit einer starken, nahezu unzerbrechlichen Verschlüsselung verschlüsselt und können nur ihre Dateien zurückbekommen, indem sie ein in australischen Dollar aufgeführtes Lösegeld bezahlen.

Neugierig, was TorrentLocker so besonders böse macht? Lesen Sie weiter für mehr.

Eine bekannte Bedrohung

Was TorrentLocker besonders fasziniert, ist, dass es seine Benennung und eine Ästhetik von CryptoLocker und CryptoWall entlehnt, obwohl es ein ganz anderes Tier ist. Nach der Infektion identifiziert sich die Malware selbst als "CryptoLocker" (was ich einmal als die "bösartigste Malware aller Zeiten" bezeichnet habe. CryptoLocker ist die bösartigste Malware aller Zeiten und hier ist, was Sie tun können CryptoLocker ist die bösartigste Malware aller Zeiten und das, was Sie tun können CryptoLocker ist eine Art bösartiger Software, die Ihren Computer durch die Verschlüsselung all Ihrer Dateien völlig unbrauchbar macht und eine monetäre Zahlung erfordert, bevor der Zugriff auf Ihren Computer zurückgegeben wird (Read More), und enthält eine kurze Frage und Antwort, die anscheinend in ihrer Gesamtheit abgeschrieben wurde CryptoWall.

Die Etymologie von TorrentLocker kommt von einer Änderung in der Windows-Registrierung Was ist der Windows-Registrierungs-Editor und wie verwende ich es? [MakeUseOf Explains] Was ist der Windows-Registrierungs-Editor und wie verwende ich es? [MakeUseOf Explains] Die Windows-Registrierung kann auf den ersten Blick erschreckend sein. Es ist ein Ort, an dem Power User eine Vielzahl von Einstellungen ändern können, die an keiner anderen Stelle verfügbar sind. Wenn Sie suchen, wie man etwas in ... ändert, lesen Sie mehr unter 'HKCU \ Software \ Bit Torrent Application \'. Es gibt jedoch keinen wirklichen Beweis dafür, dass TorrentLocker über Protokolle und Netzwerke für die Dateifreigabe infiziert. Die meisten Installationen des Virus kommen anscheinend von Leuten, die Anhänge von Spam-E-Mails öffnen.

torrentlocker-bitcoin

Ähnlich wie CryptoLocker verlangt TorrentWall ein Lösegeld. Kein Vergehen der Betrüger: Ein Leitfaden für Ransomware und andere Bedrohungen Fallen Sie nicht mit den Betrügern zusammen: Ein Leitfaden für Ransomware und andere Bedrohungen Lesen Sie mehr. Damit Benutzer ihre Dateien zurückbekommen, müssen die Benutzer $ 500AUD ($ 464 USD, zum Zeitpunkt des Schreibens) ausgeben. Und ähnlich wie CryptoLocker müssen Benutzer das Lösegeld in Bitcoin bezahlen. TorrentLocker schlägt eine Reihe von Bitcoin-Börsen vor BitCoin - Kaufen, Verkaufen & Kaufen mit anonymer Peer-to-Peer-Währung BitCoin - Kaufen, Verkaufen & Handeln mit anonymer Peer-to-Peer-Währung Anfang dieses Monats schrieben zwei prominente US-Politiker an US-Justizminister Eric Befürworter des Anstiegs einer neuen Online-Währung - BitCoin. Die anonyme, Peer-to-Peer-Währung ist sehr beliebt geworden ... Lesen Sie mehr in Australien. Dies, zusammen mit der gewählten Währung des Lösegelds, deutet darauf hin, dass diese Malware auf australische Internetnutzer abzielt.

Malware, die auf ein bestimmtes Land abzielt, ist nicht besonders neu. Stuxnet war auf SCADA-Systeme im Iran ausgerichtet, während andere Ransomware-Software die Namen und Logos der britischen Organisation für schwere organisierte Kriminalität (SOCA) sowie des Federal Bureau of Investigations verwendet hat.

Was ist neu? Obwohl und wie funktioniert es?

TorrentLocker sieht wie Cryptolocker aus. Es quakt wie Cryptolocker. Aber es ist nicht CryptoLocker. In der Tat ist es auf der Code-Ebene sehr unterschiedlich und sollte als eine ganz einzigartige Art von Malware betrachtet werden, anstatt ein Rebranding von Cryptolocker.

Sobald die ausführbare TorrentLocker-Datei ausgeführt wurde, wird eine Änderung an explorer.exe vorgenommen. Dieser enthält die meisten Funktionen von TorrentLocker, einschließlich des Codes, der für die Kommunikation mit dem Befehls- und Kontrollserver verwendet wird, sowie die Verschlüsselung der Dateien auf dem System.

Die Malware dupliziert sich im Ordner "% WINDOWS% /% WOW64%". Diese Kopie wird nach dem Zufallsprinzip benannt, um möglicherweise Antivirenprogrammen, die auf dem System zur Zeit ausgeführt werden, die Arbeit zu erschweren. Es führt auch mehrere Installationen von sich gleichzeitig aus, möglicherweise um sein Verhalten zu verschleiern.

Eine weitere Kopie der Malware wird zusätzlich zur Erstellung eines Autorun-Schlüssels in der Windows-Registrierung abgelegt. Wie zu erwarten, führt dies dazu, dass die Malware beim Start gestartet wird.

Damit die Malware Dateien verschlüsseln kann, muss sie zunächst mit dem C & C-Server kommunizieren können. Es versucht, eine Verbindung zu einer IP-Adresse herzustellen, die in der Malware fest codiert ist und gegen die sie sich dann authentifiziert. Wenn die Authentifizierung erfolgreich ist, beginnt die Malware mit der Verschlüsselung von Dateien. Sobald es seine Aufgabe abgeschlossen hat, wird es dann den Benutzer informieren.

Benutzer können überprüfen, ob die Entschlüsselung möglich ist, indem sie eine einzelne Datei ihrer Wahl kostenlos wiederherstellen. Im Gegensatz zu CryptoLocker müssen Opfer nicht innerhalb eines bestimmten Zeitraums zahlen, damit die Entschlüsselungsschlüssel nicht gelöscht werden. Die Kosten für die Entschlüsselung werden jedoch nach Ablauf eines Zeitraums auf 1000 AUD verdoppelt.

Interessanterweise beschreibt die Ransomware nicht das Lösegeld. Vielmehr kaufen die Opfer die Software, die zur Entschlüsselung ihrer Dateien erforderlich ist. Die Lösegeldseiten sind in grobem, gebrochenem Englisch geschrieben, was darauf hindeutet, dass die Person (oder die Personen) hinter TorrentWall keine englischen Muttersprachler sind.

Die Lösegeld-Seite bietet auch ein Formular für die Kontaktaufnahme mit dem Angreifer, neben Bitcoin, Dogecoin Dogecoin: Wie ein Meme wurde die 3. größte digitale Münze Dogecoin: Wie ein Meme wurde die 3. größte digitale Münze Lesen Sie mehr und Litecoin auf dem Bitcoin verpasst Goldrausch? Holen Sie sich auf der Litecoin Silver Rush statt auf dem Bitcoin Gold Rush verpasst? Holen Sie sich auf der Litecoin Silver Rush statt Wenn Sie die Bitcoin-Bergbau-Verrücktheit verpasst haben und immer noch auf Pick-Axing eine virtuelle Währung einsteigen wollen, haben Sie Glück! Im Jahr 2011 etablierte sich Litecoin als einer der Hauptakteure in der Welt der elektronischen ... Lesen Sie mehr Adressen, wo dankbare Opfer eine Spende machen können. Das ist freiwillig, aber warum man jemanden jemandem schenkt, der eine beträchtliche Menge Geld von Ihnen erpresst, ist etwas jenseits meines Verständnisses.

Was kann ich tun, wenn ich infiziert bin?

Das ist ein bisschen schwierig. Im Moment gibt es keine andere Möglichkeit, Ihre Dateien zurück zu bekommen, als das Lösegeld zu bezahlen. Wie wir jedoch mit CryptoLocker gesehen haben CryptoLocker ist tot: So können Sie Ihre Dateien zurückbekommen! CryptoLocker ist tot: So erhalten Sie Ihre Dateien zurück! Read More, es ist möglich, dass Benutzer ihre Dateien zurückbekommen, wenn die Command & Control-Server übernommen werden und die Liste der Entschlüsselungsschlüssel wiederhergestellt wird.

Malware

Stellen Sie in der Zwischenzeit sicher, dass Sie eine Sicherungskopie Ihrer Dateien haben, die nicht dauerhaft über USB oder Netzwerkfreigabe mit Ihrem Computer verbunden sind. Investieren Sie außerdem in ein solides Antivirenprogramm (nicht in Microsoft Security Essentials, warum Sie Microsoft Security Essentials durch einen geeigneten Antivirus ersetzen sollten, warum Sie Microsoft Security Essentials durch ein geeignetes Antivirusprogramm ersetzen sollten) und vermeiden Sie das Öffnen von Anhängen von unerwünschten oder verdächtigen E-Mails.

Wenn Sie sich infizieren, sollten Sie eine billige externe Festplatte (oder einen ausreichend großen USB-Stick) kaufen und Ihre verschlüsselten Dateien kopieren. Dies gibt Ihnen die Möglichkeit, Ihre Dateien zu einem späteren Zeitpunkt und ohne Lösegeld zu retten. Sie würden dann aufgefordert werden, Windows neu zu installieren (oder geben Sie vielleicht Linux - ein viel sicherer Betriebssystem Linux-Betriebssysteme für The Paranoid: Was sind die sichersten Optionen? Linux-Betriebssysteme für die Paranoid: Was sind die sichersten Optionen? Switching zu Linux bietet viele Vorteile für Benutzer.Von einem stabileren System zu einer großen Auswahl an Open-Source-Software, sind Sie auf einen Gewinner. Und es kostet Sie keinen Cent! Lesen Sie mehr - ein Versuch), um die Malware zu entfernen für immer.

Es ist verlockend, das Lösegeld zu zahlen, obwohl Sie sich daran erinnern sollten, dass Sie diese Art von Ransomware nur dann für den Angreifer finanziell wertvoll machen würden.

Bist du getroffen worden?

Verloren alle deine Dateien? Wurde gezwungen, ein Lösegeld zu zahlen? Kenne irgendjemanden, der hat? Ich würde gerne deine Geschichte hören. Das Kommentarfeld ist unten.

In this article